I., NAME DES DATENVERANTWORTLICHEN UND DES DATENVERARBEITERS
Das Unternehmen informiert die betroffene Person darüber, dass es für die Verarbeitung seiner personenbezogenen Daten ein Datenverantwortlicher ist.
FIRMENNAME: Genius Dent Szolgáltató Kft.
HAUPTSITZ: 9200 Mosonmagyaróvár, Csermelyciprus u. 3.
REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 08-09-012055
STEUERNUMMER: 13249360-1-08
TELEFON: 06-96 / 576-393
NAME DES VERTRETERS: Péter Karácson
E-MAIL: info@geniusdent.hu
WEBSITE: www.geniusdent.hu
Personenbezogene Daten können an Mitarbeiter des Unternehmens mit Zugriffsrechten im Zusammenhang mit dem jeweiligen Datenverwaltungszweck oder an Personen und Organisationen weitergegeben werden, die Datenverarbeitungstätigkeiten auf der Grundlage von Dienstleistungsverträgen für das Unternehmen durchführen, soweit und soweit dies für die erforderlich ist Erbringung ihrer Tätigkeit.
II. DEFINITIONEN
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine natürliche Person identifizieren, die direkt oder indirekt, insbesondere unter Bezugnahme auf einen oder mehrere Faktoren wie Name, Nummer, Standort, Online-Kennung oder physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person identifizierbar ist;
2. "Verarbeitung" bezeichnet jeden Vorgang oder jede Reihe von Vorgängen an personenbezogenen Daten oder Dateien, ob automatisiert oder nicht, einschließlich der Erhebung, Aufzeichnung, Systematisierung, Sortierung, Speicherung, Umwandlung oder Änderung, des Abrufs, der Abfrage, der Verwendung, der Übertragung, der Verbreitung oder durch andere Mittel des Zugriffs, der Koordinierung oder Zusammenschaltung, Einschränkung, Löschung oder Vernichtung;
3. „Einschränkung der Datenverarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zu dem Zweck ausgewertet werden, bestimmte persönliche Merkmale einer natürlichen Person, insbesondere ihre Leistung, wirtschaftliche Lage, Gesundheitszustand, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Wohnort oder zur Analyse oder Vorhersage bewegungsbezogener Merkmale;
5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen, die gesondert aufbewahrt werden, sowie durch technische und organisatorische Maßnahmen nicht mehr möglich ist, auf welche natürliche Person sich die personenbezogenen Daten beziehen sicherzustellen, dass diese personenbezogenen Daten nicht identifizierten oder identifizierbaren natürlichen Personen zugeordnet werden können;
6. „Registrierungssystem“ eine Sammlung personenbezogener Daten, die nach festgelegten Kriterien zentral, dezentral oder funktional oder geografisch zugänglich ist;
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, können der Verantwortliche bzw. die konkreten Kriterien für die Benennung des Verantwortlichen durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden;
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9. „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzeluntersuchung nach Maßgabe des Rechts der Union oder der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung entsprechen;
10. „Dritter“ jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Kontrolle des Verantwortlichen oder des Auftragsverarbeiters standen berechtigt, damit umzugehen;
11. „Einwilligung der betroffenen Person“ die freiwillige, konkrete und ordnungsgemäß informierte Willensbekundung durch eine Erklärung oder eine eindeutige Einwilligungserklärung zur Verarbeitung der sie betreffenden personenbezogenen Daten;
12. „Datenschutzvorfall“ bezeichnet eine Sicherheitsverletzung, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
13. „Unternehmen“ jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von der Rechtsform der Einheit, einschließlich Personengesellschaften und Vereinigungen, die einer regelmäßigen wirtschaftlichen Tätigkeit nachgehen.
III. RECHTSGRUNDLAGE DER DATENVERARBEITUNG
1. Einwilligung der betroffenen Person
1. Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten muss auf der Einwilligung der betroffenen Person oder auf einer anderen gesetzlich festgelegten Rechtsgrundlage beruhen.
2. Bei einer Datenverarbeitung mit Einwilligung der betroffenen Person kann die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten in folgender Form erteilen:
a) schriftlich in Form einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten,
(b) auf elektronischem Wege, durch explizites Verhalten auf der Website des Unternehmens, durch Ankreuzen eines Kästchens oder Vornehmen technischer Anpassungen bei der Nutzung von Diensten der Informationsgesellschaft und durch jede andere Erklärung oder Handlung, die in diesem Zusammenhang die Zustimmung der betroffenen Person zur Verarbeitung beinhaltet von personenbezogenen Daten eindeutig die beabsichtigte Behandlung angibt.
(3) Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Zustimmung dar. 4. Die Einwilligung erstreckt sich auf alle Datenverarbeitungstätigkeiten, die für denselben Zweck oder dieselben Zwecke durchgeführt werden.
(5) Wenn die Verarbeitung mehreren Zwecken gleichzeitig dient, ist die Einwilligung für alle Zwecke der Verarbeitung zu erteilen. Wenn die Einwilligung der betroffenen Person nach einer elektronischen Anfrage erteilt wird, muss die Anfrage klar und prägnant sein und darf die Nutzung des Dienstes, für den die Einwilligung beantragt wird, nicht unnötig behindern.
6. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Die betroffene Person ist vor der Einwilligung zu informieren. Der Widerruf der Einwilligung sollte so einfach sein wie die Erteilung.
2. Vertragserfüllung
Die Datenverarbeitung ist rechtmäßig, wenn sie für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist.
Die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten, die nicht zur Vertragserfüllung erforderlich sind, ist keine Bedingung für den Vertragsschluss.
3. Erfüllung einer rechtlichen Verpflichtung gegenüber dem Verantwortlichen oder Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
Die Rechtsgrundlage für die Datenverarbeitung ist bei Erfüllung einer rechtlichen Verpflichtung gesetzlich festgelegt, sodass für die Verarbeitung personenbezogener Daten keine Einwilligung der betroffenen Person erforderlich ist.
Der Datenverantwortliche ist verpflichtet, die betroffene Person über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung, über die Person des Datenverantwortlichen sowie über seine Rechte und Rechtsbehelfe aufzuklären.
Zur Erfüllung einer rechtlichen Verpflichtung ist der für die Verarbeitung Verantwortliche berechtigt, den zur Erfüllung einer rechtlichen Verpflichtung erforderlichen Datensatz zu verwalten, dem die betroffene Person widersprechen kann.
4. Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, zur Durchsetzung der berechtigten Interessen des Verantwortlichen oder eines Dritten.
Das berechtigte Interesse des Verantwortlichen, einschließlich des Verantwortlichen, dem die personenbezogenen Daten offengelegt werden können, oder eines Dritten kann als Rechtsgrundlage für die Verarbeitung dienen, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen ... Erwartungen. Ein solches berechtigtes Interesse kann beispielsweise bestehen, wenn eine relevante und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, beispielsweise in Fällen, in denen die betroffene Person Kunde oder Mitarbeiter des Verantwortlichen ist.
In jedem Fall ist zum Nachweis des Vorliegens eines berechtigten Interesses u. a. sorgfältig abzuwägen, ob die betroffene Person zum Zeitpunkt und im Rahmen der Erhebung personenbezogener Daten vernünftigerweise erwarten kann, dass die Daten erhoben werden dürfen zu diesem Zweck verarbeitet werden.
Die Interessen und Grundrechte der betroffenen Person können die Interessen des Verantwortlichen überwiegen, wenn die personenbezogenen Daten in Umständen verarbeitet werden, in denen die betroffenen Personen keine weitere Verarbeitung erwarten.
IV. RECHTE DER BETROFFENEN PERSON HINSICHTLICH DER DATENVERARBEITUNG
1. Die Gesellschaft informiert kurz über die Rechte der betroffenen Person:
Die betroffene Person hat das Recht auf:
zur Information vor Beginn der Datenverarbeitung,
eine Rückmeldung vom Verantwortlichen darüber zu erhalten, ob die Verarbeitung Ihrer personenbezogenen Daten im Gange ist, und, falls eine solche Verarbeitung im Gange ist, das Recht auf Zugang zu den personenbezogenen Daten und den folgenden Informationen,
Fordern Sie die Berichtigung oder Löschung Ihrer Daten an, erhalten Sie eine Benachrichtigung vom Datenverantwortlichen, dass dies geschehen ist,
eine Einschränkung der Datenverarbeitung verlangen, eine Benachrichtigung vom Datenverantwortlichen erhalten, dass dies geschehen ist,
für die Datenübertragbarkeit,
Widerspruch einlegen, wenn Ihre personenbezogenen Daten für einen Zweck im öffentlichen Interesse oder unter Bezugnahme auf das berechtigte Interesse des Verantwortlichen verarbeitet werden.
Ausgenommen von der automatischen Entscheidungsfindung, einschließlich Profiling,
eine Beschwerde bei der Aufsichtsbehörde einzureichen. Die betroffene Person kann ihr Beschwerderecht unter den folgenden Kontaktdaten ausüben: Nationale Behörde für Datenschutz und Informationsfreiheit, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22 / c., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410 ., www: http: //www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
wirksame gerichtliche Rechtsbehelfe gegen die Aufsichtsbehörde,
Für einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter
Um einen Datenschutzvorfall zu melden.
2. Detaillierte Informationen zu den Betroffenenrechten
Recht auf Information
1. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitungstätigkeit über die die Verarbeitung betreffenden Informationen informiert zu werden.
2. Informationspflicht, wenn personenbezogene Daten bei der betroffenen Person erhoben werden:
Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
die Kontaktdaten des Datenschutzbeauftragten, falls vorhanden;
den Zweck der beabsichtigten Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung;
im Falle einer Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der Verordnung die berechtigten Interessen des Verantwortlichen oder eines Dritten;
gegebenenfalls die Empfänger der personenbezogenen Daten oder die Kategorien von Empfängern, falls vorhanden;
gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, und das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission oder Artikel 46, Artikel 47 oder Artikel 49 Absatz 1 der Verordnung der in Absatz 1 Unterabsatz 2 genannten Datenübermittlung, eine Angabe der angemessenen und geeigneten Garantien und ein Hinweis auf die Mittel, um eine Kopie davon zu erhalten oder zu erhalten.
3. Zusätzlich zu den in Absatz 1 genannten Informationen stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten die folgenden zusätzlichen Informationen zur Verfügung, um eine faire und transparente Verarbeitung der Daten zu gewährleisten:
die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Recht der betroffenen Person, von dem Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie ihr Recht auf Datenübertragbarkeit;
im Falle einer Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der zuvor durchgeführten Verarbeitung der Rückzug;
das Recht auf Beschwerde bei der Aufsichtsbehörde;
ob die Bereitstellung personenbezogener Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder eine Voraussetzung für einen Vertragsabschluss ist und ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, sowie die möglichen Folgen der Nichtbereitstellung der Daten;
die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 (1) und (4) der Verordnung, einschließlich Profiling, und zumindest in diesen Fällen die Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung und das erwartete Ergebnis für der betroffenen Person; hat Folgen.
4. Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:
Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
die Kontaktdaten des Datenschutzbeauftragten, falls vorhanden;
den Zweck der beabsichtigten Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung;
die betreffenden Kategorien personenbezogener Daten;
die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;
gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln, und das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission oder Artikel 46, Artikel 47 oder Artikel 49 der Verordnung ( Im Falle der Übermittlung nach Absatz 1 Unterabsatz 2 Angabe der angemessenen und geeigneten Garantien und Hinweis auf die Mittel zur Erlangung oder Erlangung einer Kopie davon.
2. Zusätzlich zu den in Absatz 1 genannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Datenverarbeitung für die betroffene Person zu gewährleisten:
die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung beruht, die berechtigten Interessen des Verantwortlichen oder eines Dritten;
das Recht der betroffenen Person, von dem Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung personenbezogener Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
im Falle einer Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der zuvor durchgeführten Verarbeitung der Rückzug;
das Recht auf Beschwerde bei einer Aufsichtsbehörde;
die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen; und
die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 (1) und (4) der Verordnung, einschließlich Profiling, und, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung und die erwarteten Ergebnis für die betroffene Person; hat Folgen.
3. Beabsichtigt der Verantwortliche, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, so informiert er die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle relevanten zusätzlichen Informationen gemäß Absatz 2 .
4. Die Absätze 1 bis 3 gelten nicht, wenn und soweit:
die betroffene Person verfügt bereits über die Informationen;
die Bereitstellung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde, insbesondere für Zwecke der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, vorbehaltlich der Bedingungen und Garantien des Artikels 89 Absatz 1, oder die in Absatz 1 dieses Artikels genannte Verpflichtung voraussichtlich die Verwirklichung der Zwecke dieser Verarbeitung unmöglich macht oder ernsthaft gefährdet. In solchen Fällen ergreift der Verantwortliche angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich der öffentlichen Zugänglichmachung der Informationen;
die Erfassung oder Weitergabe der Daten ausdrücklich durch das für den Verantwortlichen geltende Unionsrecht oder das Recht der Mitgliedstaaten vorgeschrieben ist, das angemessene Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
personenbezogene Daten müssen im Rahmen einer durch ein EU-Recht oder ein Gesetz der Mitgliedstaaten auferlegten Verpflichtung zum Berufsgeheimnis, einschließlich einer gesetzlichen Verpflichtung zum Berufsgeheimnis, vertraulich behandelt werden.
Auskunftsrecht der betroffenen Person
1. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und, falls eine solche Verarbeitung im Gange ist, Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:
die Zwecke der Datenverwaltung;
die betreffenden Kategorien personenbezogener Daten;
die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten übermittelt wurden oder werden, darunter insbesondere Drittlandempfänger oder internationale Organisationen;
gegebenenfalls die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Recht der betroffenen Person, von dem Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
das Recht auf Beschwerde bei einer Aufsichtsbehörde;
wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
die Tatsache einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 (1) und (4) der Verordnung und zumindest in diesen Fällen verständliche Informationen über die verwendete Logik und die Bedeutung einer solchen Datenverarbeitung für die betroffene Person; mit erwarteten Folgen.
2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, gemäß Artikel 46 über die geeigneten Garantien für die Übermittlung unterrichtet zu werden.
(3) Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverarbeitung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Weg gestellt hat, werden die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
Recht der betroffenen Person auf Berichtigung und Löschung
Recht auf Berichtigung
1. Die betroffene Person hat das Recht, sie betreffende unrichtige personenbezogene Daten auf ihren Antrag hin unverzüglich berichtigen zu lassen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen.
Widerrufsrecht („Recht auf Vergessenwerden“)
1. Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten auf ihren Antrag unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt Gründe liegen vor:
personenbezogene Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt;
die betroffene Person ihre Einwilligung gemäß Artikel 6 (1) (a) der Verordnung (Einwilligung zur Verarbeitung personenbezogener Daten) oder Artikel 9 (2) (a) der Verordnung (Einwilligung zur Verarbeitung) und der Verarbeitung widerruft keine andere Rechtsgrundlage hat;
die betroffene Person legt gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung der Daten ein (Widerspruchsrecht) und es liegt kein vorrangiger berechtigter Grund für die Verarbeitung der Daten oder die Verarbeitung der personenbezogenen Daten zum Zwecke der Geschäftsanbahnung vor gemäß Artikel 21 (2) der Verordnung Widerspruch) gegen die Datenverarbeitung;
personenbezogene Daten wurden unrechtmäßig verarbeitet;
Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, das für den Verantwortlichen gilt;
Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
2. Wenn der Verantwortliche personenbezogene Daten offengelegt hat und diese auf Verlangen der betroffenen Person löschen muss, unternimmt er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um den Verantwortlichen darüber zu informieren Die betroffene Person hat sie aufgefordert, die Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten zu löschen.
3. Die Absätze 1 und 2 gelten nicht, wenn die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
im öffentlichen Interesse im Bereich der öffentlichen Gesundheit gemäß Artikel 9 (2) (h) und (i) der Verordnung und Artikel 9 (3) der Verordnung;
gemäß Artikel 89 Absatz 1 der Verordnung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich eine solche Verarbeitung unmöglich macht oder ernsthaft gefährdet ; Besessenheit
zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Datenverarbeitung
1. Die betroffene Person hat das Recht, auf Verlangen des Verantwortlichen die Verarbeitung einzuschränken, wenn eine der folgenden Voraussetzungen gegeben ist:
die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Einschränkung für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger, die betroffene Person fordert sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen an; Besessenheit
die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 der Verordnung eingelegt; in diesem Fall gilt die Einschränkung, solange feststeht, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
2. Unterliegt die Verarbeitung einer Einschränkung nach Absatz 1, dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder oder in das wichtige öffentliche Interesse eines Mitgliedstaats.
(3) Der Verantwortliche unterrichtet die betroffene Person, auf deren Wunsch die Datenverarbeitung nach Absatz 1 eingeschränkt wurde, auf Antrag vorab über die Aufhebung der Einschränkung der Datenverarbeitung.
Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder Einschränkungen der Datenverarbeitung
1. Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, die Berichtigung, Löschung oder Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
2. Auf Antrag der betroffenen Person unterrichtet der Verantwortliche diese Adressaten.
Das Recht auf Datenübertragbarkeit
1. Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten, die einem Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, weit verbreiteten, maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, unbeschadet der Tatsache, dass Sie ein Datenverantwortlicher sind personenbezogene Daten bereitgestellt haben, wenn:
Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung (ausdrückliche Zustimmung der betroffenen Person zur Datenverarbeitung) oder Artikel 6 auf einem Vertrag im Sinne von Absatz 1 Buchstabe b beruht; und
Die Datenverwaltung ist automatisiert.
2. Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, soweit technisch machbar, die direkte Übermittlung personenbezogener Daten zwischen den Verantwortlichen zu verlangen.
3. Die Ausübung des in Absatz 1 dieses Artikels genannten Rechts erfolgt unbeschadet von Artikel 17 der Verordnung. Dieses Recht gilt nicht, soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
4. Das in Absatz 1 genannte Recht gilt unbeschadet der Rechte und Freiheiten anderer.
Recht auf Protest
(1) Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die in Ausübung eines öffentlichen Interesses oder öffentlicher Gewalt erfolgt oder die zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen (Artikel 6 Absatz 1 der Verordnung) (e) oder (f), einschließlich Profiling auf der Grundlage dieser Bestimmungen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche weist nach, dass die Verarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder die zur Geltendmachung, Geltendmachung oder Verteidigung erforderlich sind Rechtsansprüche verbunden sind.
2. Werden personenbezogene Daten zum Zwecke der direkten Geschäftsakquisition verarbeitet, so hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten zu diesem Zweck, einschließlich Profiling, soweit es sich darauf bezieht, Widerspruch einzulegen zum direkten Unternehmenserwerb.
3. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für die unmittelbare Geschäftsakquise, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
4. Die in den Absätzen 1 und 2 genannten Rechte sind der betroffenen Person spätestens bei ihrer ersten Kontaktaufnahme ausdrücklich zur Kenntnis zu bringen und von allen anderen Informationen klar und gesondert zu trennen.
5. Abweichend von der Richtlinie 2002/58/EG steht der betroffenen Person im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ein Widerspruchsrecht mittels automatisierter Verfahren zu, bei denen technische Spezifikationen verwendet werden.
6. Werden personenbezogene Daten gemäß Artikel 89 Absatz 1 der Verordnung zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sie betreffen, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen seine oder ihre Situation, außer wenn die Verarbeitung für die Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich ist.
Recht auf Befreiung von der automatisierten Entscheidungsfindung
1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Datenverarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder erheblich beeinträchtigt würde.
(2) Absatz 1 gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich;
für den Verantwortlichen geltendes Recht der EU oder der Mitgliedstaaten, das auch angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person.
3. In den in Absatz 2 Buchstaben a und c genannten Fällen ergreift der Verantwortliche angemessene Maßnahmen, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen, wozu mindestens das Recht der betroffenen Person gehört menschliches Eingreifen anfordern Einspruch gegen die Entscheidung erheben
4. Die in Absatz 2 genannten Entscheidungen dürfen nicht auf der Verarbeitung personenbezogener Daten gemäß Artikel 9 Absatz 1 der Verordnung beruhen.
sofern nicht Artikel 9 Absatz 2 Buchstaben a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.
Das Recht der betroffenen Person, eine Beschwerde einzureichen und Abhilfe zu schaffen
Recht auf Beschwerde bei der Aufsichtsbehörde.
1. Gemäß Artikel 77 der Verordnung hat die betroffene Person das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
2. Die betroffene Person kann ihr Beschwerderecht unter folgenden Kontaktdaten ausüben:
Nationale Behörde für Datenschutz und Informationsfreiheit, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22 / c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
3. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Kunden über den Stand und die Ergebnisse des Beschwerdeverfahrens, einschließlich des Rechts des Kunden auf gerichtlichen Rechtsbehelf nach Artikel 78 der Verordnung.
Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegenüber der Aufsichtsbehörde
1. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtskräftige Entscheidung der Aufsichtsbehörde.
2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten nach der Beschwerde gemäß den Bestimmungen unterrichtet Artikel 77 der Verordnung Verfahrensentwicklungen oder deren Ergebnisse.
3. Für Klagen gegen die Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
4. Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der der Ausschuss zuvor eine Stellungnahme abgegeben oder im Rahmen des Kohärenzverfahrens eine Entscheidung getroffen hat, leitet die Aufsichtsbehörde diese Stellungnahme oder Entscheidung an das Gericht weiter.
Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter
1. Jede betroffene Person hat unbeschadet verfügbarer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die sie betreffenden personenbezogenen Daten nicht vorhanden sind nicht gemäß dieser Verordnung verarbeitet wurden ihre Rechte gemäß dieser Verordnung verletzt haben.
2. Verfahren gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter werden vor den Gerichten des Mitgliedstaats anhängig gemacht, in dem der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter niedergelassen ist. Ein solches Verfahren kann auch vor einem Gericht des Mitgliedstaats anhängig gemacht werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.
Einschränkungen
(1) Das auf einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter anwendbare Recht der Union oder der Mitgliedstaaten kann die Anwendung der Artikel 12 bis 22 durch gesetzgeberische Maßnahmen einschränken. Artikel 34 und 34 und Artikel 12 bis 22. den Umfang der in Artikel 5 festgelegten Rechte und Pflichten in Bezug auf seine Bestimmungen in Übereinstimmung mit den in Artikel 5 festgelegten Rechten und Pflichten, sofern die Einschränkung den wesentlichen Inhalt der Grundrechte und -freiheiten achtet und eine notwendige und verhältnismäßige Maßnahme ist in einer demokratischen Gesellschaft:
Nationale Sicherheit;
Landesverteidigung;
öffentliche Sicherheit;
die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten und die Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
andere wichtige Ziele von allgemeinem Interesse von allgemeinem Interesse der Union oder eines Mitgliedstaats, insbesondere wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
Schutz der richterlichen Unabhängigkeit und Gerichtsverfahren;
die Verhinderung, Untersuchung, Aufdeckung und Verfolgung von ethischem Fehlverhalten bei reglementierten Berufen;
in den unter den Buchstaben a bis e und g genannten Fällen eine Inspektions-, Ermittlungs- oder Regulierungstätigkeit im Zusammenhang mit der Ausübung öffentlicher Gewalt, auch gelegentlich;
den Schutz der betroffenen Person oder den Schutz der Rechte und Freiheiten anderer;
Durchsetzung zivilrechtlicher Ansprüche.
(2) Die in Absatz 1 genannten Gesetzgebungsmaßnahmen enthalten gegebenenfalls detaillierte Bestimmungen zu mindestens Folgendem:
für die Zwecke oder Kategorien der Datenverarbeitung,
Kategorien personenbezogener Daten,
der Umfang der auferlegten Beschränkungen,
Garantien zur Verhinderung von Missbrauch oder unbefugtem Zugriff oder Übermittlung,
den für die Verarbeitung Verantwortlichen zu definieren oder die Kategorien von für die Verarbeitung Verantwortlichen zu definieren,
die Dauer der Datenspeicherung und die anwendbaren Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Datenverarbeitung oder Kategorien der Datenverarbeitung,
die Risiken für die Rechte und Freiheiten der betroffenen Personen und
das Recht der betroffenen Personen, über die Einschränkung unterrichtet zu werden, es sei denn, dies könnte den Zweck der Einschränkung beeinträchtigen.
Informationen zum Datenschutzvorfall
1. Wenn ein Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall.
2. Die der in Absatz 1 genannten betroffenen Person bereitgestellten Informationen müssen die Art des Datenschutzvorfalls klar und verständlich beschreiben und mindestens Folgendes enthalten:
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Informationen bereitstellt, die voraussichtlichen Folgen des Datenschutzvorfalls, die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaige nachteilige Folgen des Datenschutzvorfalls.
3. Die betroffene Person muss nicht gemäß Absatz 1 informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
der für die Verarbeitung Verantwortliche angemessene technische und organisatorische Schutzmaßnahmen implementiert hat und diese Maßnahmen auf die von dem Datenschutzvorfall betroffenen Daten angewendet wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die sie für Personen, die nicht zum Zugriff auf personenbezogene Daten berechtigt sind, unverständlich machen;
der Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das in Absatz 1 genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Person voraussichtlich nicht mehr eintritt;
die Auskunft einen unverhältnismäßigen Aufwand erfordern würde. In solchen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen informiert, oder es werden ähnliche Maßnahmen ergriffen, um sicherzustellen, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.
4. Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko beinhaltet, die Unterrichtung der betroffenen Person anordnen oder feststellen, dass dies der Fall ist die Voraussetzungen nach Absatz 3 erfüllt sind.
V. IM FALLE EINES BETREFFENDEN ANTRAGS ANWENDBARES VERFAHREN
1. Das Unternehmen erleichtert die Ausübung der Rechte der betroffenen Person, und die betroffene Person darf sich nicht weigern, der Aufforderung zur Ausübung der in dieser Datenschutzerklärung dargelegten Rechte nachzukommen, es sei denn, sie weist nach, dass die betroffene Person nicht identifiziert werden kann .
2. Das Unternehmen informiert die betroffene Person unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt des Antrags über die aufgrund des Antrags ergriffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Erhalt des Antrags.
3. Wurde der Antrag auf elektronischem Weg eingereicht, werden die Informationen, soweit möglich, auf elektronischem Weg bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
4. Ergreift das Unternehmen auf Ersuchen der betroffenen Person keine Maßnahmen, teilt es der betroffenen Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Aufforderung, die Gründe für die Nichterfüllung und die Daten mit betroffene Person kann eine Beschwerde bei der Aufsichtsbehörde einreichen.
(5) Das Unternehmen stellt der betroffenen Person unentgeltlich folgende Informationen und Maßnahmen zur Verfügung: Rückmeldung zur Verarbeitung personenbezogener Daten, Auskunft über die verarbeiteten Daten, Berichtigung, Ergänzung, Löschung von Daten, Einschränkung der Datenverarbeitung, Datenschutzwiderspruch , Informationen zu Datenschutzvorfällen.
(6) Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder, insbesondere aufgrund ihres sich wiederholenden Charakters, übermäßig ist, kann der Datenverantwortliche eine Gebühr von 5.000 HUF erheben oder die Anfrage unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen ablehnen oder Informationen oder Ergreifen der angeforderten Maßnahmen
(7) Die Beweislast dafür, dass der Antrag offensichtlich unbegründet oder übertrieben ist, trägt der Verantwortliche.
8. Unbeschadet des Artikels 11 der Verordnung, wenn der Verantwortliche begründete Zweifel an der Anwendung der Artikel 15 bis 21 der Verordnung hat, Sie kann zusätzliche Informationen zur Identität der natürlichen Person anfordern, die einen Antrag gemäß Artikel 1 stellt, soweit dies zur Bestätigung der Identität der betroffenen Person erforderlich ist.
VI. VERFAHREN BEI VERLETZUNG PERSONENBEZOGENER DATEN
(1) Ein Datenschutzvorfall ist eine Sicherheitsverletzung im Sinne dieser Verordnung, die zu einer versehentlichen oder rechtswidrigen Zerstörung, einem Verlust, einer Veränderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
(2) Der Verlust oder Diebstahl eines Geräts mit personenbezogenen Daten (Laptop, Mobiltelefon) gilt als Datenschutzvorfall, ebenso wie der Verlust oder die Unzugänglichkeit des Codes, der zur Entschlüsselung der verschlüsselten Datei durch den Datenverantwortlichen verwendet wird, Infektion B. durch Ransomware, die vom Datenverantwortlichen verwalteten Daten bis zur Zahlung des Lösegeldes, dem Angriff auf das IT-System, der Veröffentlichung von E-Mails mit falsch übermittelten personenbezogenen Daten, der Veröffentlichung der Adressliste usw. unzugänglich macht.
(3) Wird ein Datenschutzvorfall festgestellt, leitet der Vertreter des Unternehmens unverzüglich eine Untersuchung ein, um den Datenschutzvorfall zu identifizieren und mögliche Folgen zu ermitteln. Es sind die erforderlichen Maßnahmen zur Schadensverhütung zu treffen.
4. Der Datenschutzvorfall ist der zuständigen Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Bekanntwerden des Datenschutzvorfalls zu melden, es sei denn, der Datenschutzvorfall dürfte die Rechte und Freiheiten nicht gefährden von natürlichen Personen. Erfolgt die Benachrichtigung nicht innerhalb von 72 Stunden, müssen die Gründe für die Verzögerung angegeben werden.
(5) Der Auftragsverarbeiter hat den Datenschutzvorfall unverzüglich nach Kenntniserlangung dem Verantwortlichen zu melden.
(6) Die Benachrichtigung nach Absatz 3 umfasst mindestens Folgendes:
die Art des Datenschutzvorfalls, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der von dem Vorfall betroffenen Daten;
Name und Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson für weitere Informationen;
die voraussichtlichen Folgen des Datenschutzvorfalls sind zu beschreiben;
eine Beschreibung der Maßnahmen, die der Verantwortliche ergriffen oder geplant hat, um den Datenschutzvorfall zu beheben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
7. Wenn und falls es nicht möglich ist, die Informationen gleichzeitig zu übermitteln, können sie zu einem späteren Zeitpunkt ohne weitere unangemessene Verzögerung bereitgestellt werden.
(8) Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über Datenschutzvorfälle unter Angabe der mit dem Datenschutzvorfall verbundenen Tatsachen, seiner Auswirkungen und der zu seiner Behebung ergriffenen Maßnahmen. Dieses Register ermöglicht es der Aufsichtsbehörde, die Einhaltung der Anforderungen von Artikel 33 der Verordnung zu überprüfen.
VII. WEBSITE - ZUGEHÖRIGE DATENVERWALTUNG
Informationen über die Daten der Besucher der Website des Unternehmens
(1) Beim Besuch der Website des Unternehmens werden ein oder mehrere Cookies – kleine Informationspakete, die vom Server an den Browser gesendet und dann bei jeder Anfrage an den Server vom Browser an den Server zurückgesendet werden – an den Computer des Unternehmens gesendet Person, die die Website besucht. ) wird ihren Browser eindeutig identifizierbar machen, wenn die Person, die die Website besucht, ihre ausdrückliche (aktive) Zustimmung zum weiteren Surfen auf der Website nach klarer und eindeutiger Information gegeben hat.
(2) Cookies dienen lediglich dazu, das Benutzererlebnis zu verbessern und den Anmeldevorgang zu automatisieren. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten, und das Unternehmen verarbeitet diesbezüglich keine personenbezogenen Daten.
Registrierung, Newsletter-Abonnement
(1) Rechtsgrundlage für die Datenverarbeitung ist die Registrierung, im Falle einer Newsletter-Anmeldung die Einwilligung der betroffenen Person, die die betroffene Person auf der Internetseite des Unternehmens durch Setzen des Hakens neben „Anmeldung“ bzw. „Newsletter-Anmeldung“ abgibt.
(2) Interessentenregistrierung im Falle eines Newsletter-Abonnements: jede natürliche Person, die den Newsletter des Unternehmens abonnieren oder sich auf der Website registrieren möchte und der Verarbeitung ihrer personenbezogenen Daten zustimmt.
(3) Umfang der verarbeiteten Daten bei Anmeldung zum Newsletter: Name, E-Mail-Adresse.
(4) Umfang der verarbeiteten Daten bei Registrierung: Name, Adresse, E-Mail-Adresse, Telefonnummer, Login-Passwort.
(5) Zweck der Datenverwaltung im Falle eines Newsletter-Abonnements: Information der betroffenen Person über die Dienstleistungen und Produkte des Unternehmens, deren Änderungen, Informationen über Neuigkeiten und Veranstaltungen.
(6) Zweck der Datenverwaltung im Falle einer Registrierung: Kontakt zur Vorbereitung eines Vertragsabschlusses, Bereitstellung von auf der Website für die betroffene Person unentgeltlich verfügbaren Dienstleistungen, Zugriff auf die nicht öffentlichen Inhalte der Website.
(7) Empfänger der Daten (die sich mit den Daten vertraut machen können) im Falle des Newsletter-Abonnements und der Registrierung: der Leiter des Unternehmens, der für die Kundenbeziehungen zuständige Mitarbeiter, der für den Betrieb der Website zuständige Datenverarbeiter von die Firma.
(8) Dauer der Datenverwaltung bei Newsletter-Anmeldung, Anmeldung: bei Newsletter-Anmeldung bis zur Abmeldung, bei Anmeldung auf Wunsch der betroffenen Person.
(9) Die betroffene Person kann den Newsletter jederzeit abbestellen oder die Löschung ihrer Registrierung (personenbezogene Daten) verlangen. Die Abmeldung des Newsletters erfolgt durch Klick auf den Abmeldelink in der Fußzeile der an die betroffene Person versandten E-Mails oder per Post an den Sitz der Gesellschaft.
Datenverwaltung im Zusammenhang mit Direktmarketingaktivitäten
1. Die Rechtsgrundlage für die Direktvermarktung der Daten des Unternehmens zu Marketingzwecken ist die Zustimmung der betroffenen Person, die klar und ausdrücklich sein muss. Die ausdrückliche und ausdrückliche vorherige Zustimmung der betroffenen Person wird auf der Website des Unternehmens erteilt, indem das Kästchen neben dem Text Zustimmung zur Direktmarketinganfrage für Informationen zur Verarbeitung Ihrer Daten aktiviert wird.
(2) Die betroffene Person kann ihre Einwilligung gemäß Artikel 2 dieser Verordnung auch auf Papier erteilen. indem Sie das Formular im Anhang ausfüllen.
(3) Stakeholder: jede natürliche Person, die ihre ausdrückliche, ausdrückliche Zustimmung zur Verarbeitung der personenbezogenen Daten des Unternehmens für Direktmarketingzwecke erteilt.
(4) Zwecke der Datenverarbeitung: Werbung im Zusammenhang mit der Erbringung von Dienstleistungen, Verkauf von Waren, Zusendung von Angeboten, Benachrichtigung über Werbeaktionen auf elektronischem oder postalischem Weg.
(5) Empfänger personenbezogener Daten: der Leiter des Unternehmens, Mitarbeiter, die aufgrund ihrer Tätigkeit Kundendienst- und Marketingaufgaben erfüllen.
(6) Umfang der verarbeiteten personenbezogenen Daten: Name, Anschrift, Telefonnummer, E-Mail-Adresse.
(7) Dauer der Datenverarbeitung: bis zur Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung durch die betroffene Person.
VIII. DATENVERARBEITUNGSTÄTIGKEITEN IM ZUSAMMENHANG MIT DER VERTRAGSDURCHFÜHRUNG
(1) Das Unternehmen verarbeitet personenbezogene Daten der mit ihm vertragsschließenden natürlichen Personen – Kunden, Kunden, Lieferanten – im Zusammenhang mit dem Vertragsverhältnis. Die betroffene Person muss über die Verarbeitung personenbezogener Daten informiert werden.
(2) Stakeholder: alle natürlichen Personen, die mit der Gesellschaft in ein Vertragsverhältnis treten.
(3) Rechtsgrundlage der Datenverwaltung ist die Vertragserfüllung, Zweck der Datenverwaltung ist die Kontaktaufnahme, Durchsetzung von Ansprüchen aus dem Vertrag und Erfüllung vertraglicher Pflichten.
(4) Empfänger personenbezogener Daten: der Leiter des Unternehmens, die Mitarbeiter des Unternehmens, die aufgrund ihrer Tätigkeit Kundendienst- und Buchhaltungsaufgaben ausführen, und die Datenverarbeiter.
(5) Umfang der verarbeiteten personenbezogenen Daten: Name, Anschrift, Sitz, Telefonnummer, E-Mail-Adresse, Steuernummer, Kontonummer, Unternehmerkartennummer, Erzeugerkartennummer.
(6) Dauer der Datenverarbeitung: 5 Jahre ab Vertragsbeendigung.
IX. INFORMATIONEN ZUR DATENVERWALTUNG IM ZUSAMMENHANG MIT DER ANWENDUNG EINES ELEKTRONISCHEN ÜBERWACHUNGSSYSTEMS
(1) Unser Unternehmen betreibt ein elektronisches Überwachungs- und Aufzeichnungssystem (Kamerasystem) im Kundenbereich / im ihm gehörenden Bereich, in den ihm gehörenden Einheiten. Beim Betreten des durch dieses Zeichen gekennzeichneten überwachten Bereichs (Raums) zeichnet das elektronische Überwachungssystem das Bild und die Handlung der betroffenen Person auf.
(2) Rechtsgrundlage für die Kameraüberwachung ist die freiwillige Einwilligung der betroffenen Person aufgrund der Angaben unseres Unternehmens in Form von Warnhinweisen. Die Einwilligung der betroffenen Person kann auch in Form eines ausdrücklichen konkludenten Verhaltens erfolgen. Als solches explizites Verhalten gilt es, den vom elektronischen Überwachungs- und Aufzeichnungssystem überwachten Raum / Bereich zu betreten oder sich dort aufzuhalten. Wenn Sie Ihre Einwilligung nicht erteilen möchten, betreten Sie die mit einem Warnschild gekennzeichneten Räume / Bereiche oder Einheiten nicht.
3. Zweck der Aufzeichnungen ist der Schutz von Menschenleben, der körperlichen Unversehrtheit, der persönlichen Freiheit, der Schutz von Geschäftsgeheimnissen, die Verhinderung und Aufdeckung von Rechtsverletzungen zum Schutz von Personen und Sachen, der Nachweis von Rechtsverletzungen, die Dokumentation von etwaigen Rechtsverletzungen Unfälle beim Kunden und der Schutz des privaten Eigentums im öffentlichen Bereich, das für die Erfüllung der Aufgaben des Versicherers erforderlich ist. Das Kameraüberwachungssystem zeichnet keinen Ton auf.
(4) Rechtsgrundlage für die Kameraüberwachung ist die freiwillige Einwilligung der betroffenen Person aufgrund von Hinweisen des Unternehmens in Form von Aushängen. Die Einwilligung der betroffenen Person kann auch in Form eines ausdrücklichen konkludenten Verhaltens erfolgen. Als solches explizites Verhalten gilt es, den vom elektronischen Überwachungs- und Aufzeichnungssystem überwachten Raum / Bereich zu betreten oder sich dort aufzuhalten.
(5) Der Ort der Speicherung der durch das elektronische Überwachungssystem erfassten Aufzeichnungen (personenbezogene Daten) ist der Sitz unseres Unternehmens, die Dauer der Speicherung der Aufzeichnungen beträgt 3 Werktage ab dem Zeitpunkt der Erstellung.
(6) Umfang der verarbeiteten Daten: das Berührungsbild und andere personenbezogene Daten, die von dem betriebenen Kamerasystem aufgezeichnet werden.
(7) Die mittels Kameraaufzeichnung aufgezeichneten personenbezogenen Daten können eingeholt werden von: dem Leiter des Unternehmens, den Mitarbeitern, die das Kamerasystem bedienen, dem Datenverarbeiter, der den Vorgang durchführt, um Verstöße aufzudecken und den Betrieb des Systems zu überprüfen.
X. DATENSICHERHEITSBESTIMMUNGEN
(1) Das Unternehmen darf personenbezogene Daten nur gemäß den in dieser Ordnung festgelegten Tätigkeiten und zum Zweck der Datenverarbeitung verarbeiten.
(2) Das Unternehmen sorgt für die Sicherheit der Daten, in diesem Zusammenhang verpflichtet es sich, alle technischen und organisatorischen Maßnahmen zu ergreifen, die zur Durchsetzung der Datenschutzgesetze, Daten- und Geheimhaltungsvorschriften und zur Festlegung der Verfahrensregeln unbedingt erforderlich sind die zur Durchsetzung der oben genannten Rechtsvorschriften erforderlich sind.
(3) Das Unternehmen wird die Daten durch geeignete Maßnahmen gegen unbefugten Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie gegen zufällige Zerstörung und Beschädigung sowie Unzugänglichkeit durch Änderungen der eingesetzten Technik schützen.
(4) Die vom Unternehmen zu treffenden technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit sind in den Datenschutzbestimmungen des Unternehmens festgelegt.
(5) Das Unternehmen wird bei der Definition und Anwendung von Datensicherheitsmaßnahmen den aktuellen Stand der Technik berücksichtigen und bei mehreren möglichen Datenverwaltungslösungen eine Lösung wählen, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn dies wäre eine unverhältnismäßige Schwierigkeit.
XI. VORSCHRIFTEN ZUR DATENVERARBEITUNG
1. Allgemeine Regeln zur Datenverarbeitung
(1) Die Rechte und Pflichten des Auftragsverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten werden von dem für die Verarbeitung Verantwortlichen im Rahmen der Gesetze und Spezialgesetze zur Datenverarbeitung festgelegt.
(2) Das Unternehmen erklärt, dass es im Rahmen seiner Datenverarbeitungstätigkeit nicht befugt ist, eine inhaltliche Entscheidung über die Datenverarbeitung zu treffen, personenbezogene Daten nur gemäß den Weisungen des für die Verarbeitung Verantwortlichen verarbeiten darf, Daten nicht für sich selbst verarbeiten darf Zwecke und ist verpflichtet, die personenbezogenen Daten zu speichern und aufzubewahren.
(3) Das Unternehmen ist für die Rechtmäßigkeit der dem Auftragsverarbeiter erteilten Weisungen zum Gegenstand der Datenverarbeitung verantwortlich.
(4) Die Verpflichtung des Unternehmens, den betroffenen Personen Informationen über die Person des Auftragsverarbeiters und den Ort der Datenverarbeitung bereitzustellen.
(5) Das Unternehmen darf den Auftragsverarbeiter nicht ermächtigen, einen weiteren Auftragsverarbeiter zu verwenden.
(6) Der Vertrag zur Auftragsdatenverarbeitung bedarf der Schriftform. Die Datenverarbeitung sollte keiner Organisation anvertraut werden, die ein Interesse an dem Geschäft hat, das die zu verarbeitenden personenbezogenen Daten verwendet.
Geschehen zu Mosonmagyaróvár am 21. Mai 2018.
Wir verwenden Cookies auf unserer Website nur, um zu wissen, ob Sie unsere Website schon einmal besucht haben und wenn ja, welche Seiten Sie sich angesehen haben und welche unserer Dienstleistungen für Sie am interessantesten sein könnten. Sie haben die Möglichkeit, diese Cookies über Ihre Browsereinstellungen abzulehnen, jedoch können Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website nutzen.
Was sind Cookies?
Die Website speichert bei Ihrem Besuch kleine Textdateien auf Ihrem Computer oder Mobilgerät. So können Sie sich beispielsweise bereits ausgefüllte Formulardaten für einen gewissen Zeitraum merken, um sie nicht ständig neu eingeben zu müssen. Bei einigen ähnlichen Komfortdiensten ist es eine Bedingung, dass Sie die Verwendung von Cookies zulassen.
Wir verkaufen Cookies oder mithilfe von Cookies gesammelte Daten nicht an Dritte oder verwenden sie zu Identifikationszwecken.
Wofür verwenden wir Cookies?
Unsere Website verwendet Cookies zur Aufzeichnung
Anzeigeeinstellungen, wie z. B. Einstellungen für die Schriftgröße
Browsertyp und -version, Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse des zugreifenden Rechners sowie Datum und Uhrzeit des Besuchs
ob Sie der Verwendung von Cookies auf unserer Website zugestimmt haben oder nicht
Verkehrsmuster und Benutzerverhalten, die es uns ermöglichen, unsere Website und Dienste zu verbessern
Diese Daten werden nur zu internen und statistischen Zwecken gespeichert.
Unsere Website verwendet die folgenden zwei Arten von Cookies:
Sitzungscookie: Diese temporären Daten werden nur bis zum Ende Ihres Surfens in der Cookie-Datei gespeichert. Diese sind für das ordnungsgemäße Funktionieren bestimmter Funktionen unserer Website unerlässlich.
Persistenter Cookie: Diese Daten werden für einen längeren Zeitraum in der Cookie-Datei des Browsers gespeichert. Die Dauer hängt von den Einstellungen in Ihrem Browser ab. Persistente Cookies ermöglichen es dem Server, Sie bei Ihrem nächsten Besuch anhand des „Tags“ Ihres Computers wiederzuerkennen.
Von Dritten erhaltene Cookies:
Google Analytics
_utma; _utmb; _utmv; _utmz; _utmx: Diese Cookies sammeln anonyme Informationen darüber, wie Besucher unsere Website nutzen, wodurch wir die Benutzerfreundlichkeit verbessern können. Erfahren Sie mehr unter www.google.com/intl/en/policies/privacy/
Facebook.com
Datum; LSD; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Auf der Facebook-Community-Seite können Sie die Inhalte unserer Website mit Ihren Freunden teilen. Dieser Dienst kann Cookies auf Ihrem Computer hinterlassen, über die wir keine Kontrolle haben.
Twitter.com
__utma; __utmb; __utmc; __utmv; __utmz; _twitter_sess; externer_referer; guest_id; k; original_referer: Auf der Twitter-Community-Seite können Sie die Inhalte unserer Website mit Ihren Freunden teilen. Dieser Dienst kann Cookies auf Ihrem Computer hinterlassen, über die wir keine Kontrolle haben.
accounts.google.com
GALX; LÜCKEN; GoogleAccountsLocale_session: Auf der Google-Community-Seite können Sie die Inhalte unserer Website mit Ihren Freunden teilen. Dieser Dienst kann Cookies auf Ihrem Computer hinterlassen, über die wir keine Kontrolle haben.
Um mehr über das Thema zu erfahren, sind eine Reihe von Artikeln online verfügbar, z. B. unter www.allaboutcookies.org.
Weitere Informationen zum Ändern der Cookie-Einstellungen finden Sie in der Hilfe Ihres Browsers oder unter dem folgenden Link:
Mozilla Firefox: https://support.mozilla.org/en/kb/T%C3%BCtik%20management
Google Chrome: https://support.google.com/chrome/answer/95582?hl=de&ref_topic=3421433
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/ie-security-privacy-settings#ie=ie-9
Opera: http://help.opera.com/Windows/9.63/en/cookies.html
Safari: http://support.apple.com/kb/PH5042